Struts不排除参数列表中的提交操作

时间:2013-10-09 20:48:22

标签: java struts2 xwork

我正在尝试将项目从struts 2.2.3升级到struts 2.3.15.1。碰撞版本后,应用程序正在运行,但每次提交页面时,它都会在日志中发出可怕的长警告。似乎ParametersInterceptor试图在我的类中设置一个名为“action:PersonalInfo_next”的属性,该属性是提交按钮表单元素的名称。这个名称是由struts创建的,但是当表单返回时,它会将其视为标准表单字段并尝试为我保存。

我尝试在struts.xml中的excludeParams选项中添加动作:。*,但似乎没有效果:

            <interceptor-ref name="params">
                <param name="excludeParams">dojo\..*,action:.*</param>
            </interceptor-ref>

警告如下:

10/09/13 15:16:18,939 DEBUG [ com.opensymphony.xwork2.interceptor.ParametersInterceptor ]: Parameter [action:PersonalInfo_next] didn't match acceptedPattern pattern!
10/09/13 15:16:18,939 WARN [ com.opensymphony.xwork2.ognl.OgnlValueStack ]: Error setting expression 'action:PersonalInfo_next' with value '[Ljava.lang.String;@47773'
ognl.ExpressionSyntaxException: Malformed OGNL expression: action:PersonalInfo_next [ognl.ParseException: Encountered " ":" ": "" at line 1, column 7.
Was expecting one of:
    <EOF> 
    "," ...
    "=" ...
    "?" ...
    "||" ...
    "or" ...
    "&&" ...
    "and" ...
[snip]
at ognl.Ognl.parseExpression(Ognl.java:112)
at com.opensymphony.xwork2.ognl.OgnlUtil.compile(OgnlUtil.java:268)
at com.opensymphony.xwork2.ognl.OgnlUtil.setValue(OgnlUtil.java:230)
at com.opensymphony.xwork2.ognl.OgnlValueStack.trySetValue(OgnlValueStack.java:183)
at com.opensymphony.xwork2.ognl.OgnlValueStack.setValue(OgnlValueStack.java:170)
at com.opensymphony.xwork2.ognl.OgnlValueStack.setParameter(OgnlValueStack.java:148)
at com.opensymphony.xwork2.interceptor.ParametersInterceptor.setParameters(ParametersInterceptor.java:318)
at com.opensymphony.xwork2.interceptor.ParametersInterceptor.doIntercept(ParametersInterceptor.java:231)
at com.opensymphony.xwork2.interceptor.MethodFilterInterceptor.intercept(MethodFilterInterceptor.java:98)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:246)
at com.opensymphony.xwork2.interceptor.StaticParametersInterceptor.intercept(StaticParametersInterceptor.java:191)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:246)
at org.apache.struts2.interceptor.CheckboxInterceptor.intercept(CheckboxInterceptor.java:91)
at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:246)
[snip]
Caused by: ognl.ParseException: Encountered " ":" ": "" at line 1, column 7.
Was expecting one of:
<EOF> 
"," ...
"=" ...
"?" ...
[...]

每次提交最终都会超过300行。

乍一看,我认为它可能与this issue有关,但是当明确禁用devMode时会发生这种情况。由于这是一个警告并且应用程序正在运行,我还想到了通过log4j配置忽略这一点的想法,但看起来大部分都是直接打印到stdout或stderr,所以这也不是一个选项。

作为参考,这是struts.xml中的相关action元素:

    <action name="PersonalInfo_*" class="project.web.actions.EditPersonalInfo" method="{1}">
        <interceptor-ref name="defaultStack">
            <param name="store.operationMode">AUTOMATIC</param>
        </interceptor-ref>
        <result name="input">/jsp/personalInfo.jsp</result>
        <result name="next" type="redirectAction">
            <param name="parse">true</param>
            <param name="actionName">Address_open</param>
            <param name="namespace">/</param>
            <param name="id">${id}</param>
        </result>
    </action>

还有来自JSP的表单和提交元素:( JSP非常大)

<s:form action="PersonalInfo_personalInfo" namespace="/" id="appForm" cssClass="form personal_info" autocomplete="off">
[lots of fields]
<s:submit value="Next" cssClass="ksu-button" action="PersonalInfo_next"/>

1 个答案:

答案 0 :(得分:1)

事实证明,我们的堆栈中正在进行一些自定义操作,这些自定义设备正在向齿轮施加一个扳手。这是几年前我们组织中有人写的一些较旧的通用代码。

我的所有操作都扩展的基类操作类是扩展com.opensymphony.xwork2.ActionSupport的类,并实现了com.opensymphony.xwork2.interceptor.ParameterNameAware接口,这意味着它有一个可接受的参数化方法,如下所示:

public boolean acceptableParameterName(String parameterName) {
    return prepareInvoked || getPreprepareParams().contains(parameterName);
}

getPrepareaParams方法返回一个列表,该列表具有唯一的条目“id”,并且当第一次调用prepare()时,prepareInvoked被设置为true。

我们的堆栈调用params拦截器两次。第一次通过它只处理“id”参数。第二次,acceptableParameterName方法始终返回true。我不确定这是什么功能。我最好的猜测是,它是尝试优化某些东西,并且可能针对使用此常用代码的其他应用程序。

但升级后此方法的意外副作用是我的struts.xml中的默认excludeParams以及显式excludeParams设置都被忽略。

我已经从基类中删除了这个方法,但事情似乎正在发挥作用。现在有一个来自params拦截器的DEBUG系列:

DEBUG [ com.opensymphony.xwork2.interceptor.ParametersInterceptor ]: Parameter [action:PersonalInfo_next] didn't match acceptedPattern pattern!

与之前收到的300多行警告相比,这是完全可以接受的!